Chrome 计划从 2024 年开始进一步限制对第三方 cookie 的支持。 https://developers.google.com/privacy-sandbox/blog/cookie-countdown-2023oct
这意味着我们需要使用 CHIPS 方法 https://developers.google.com/privacy-sandbox/3pcd/chips (简而言之,第 3 方 cookie 将不与第 3 方域相关联,而是与来源和第 3 方域的组合相关联,以保证它不能从任何其他来源使用) 为了让浏览器支持,我们需要添加 Partitioned;归因于我们的cookie。
我的问题是, 有没有任何演示/示例网站可以演示这种 CHIPS 方法的实际应用? 是否有任何 chrome 扩展允许我添加此属性并快速测试我的情况(我尝试了多个 chrome 扩展,但是当我通过添加 Partitioned 属性修改 cookie 时,cookie 消失了!)
我的情况是,我有一个用户使用 OAuth/OpenID Connect 登录到两个站点(例如站点 A 和 B)。 站点 A 上运行的一些 JS 代码对站点 B 上的受保护端点进行 fetch 调用,并且浏览器正在发送必要的 cookie(我使用的凭据:“include”)。 到目前为止,一切正常,但如果我在 Chrome 中启用新的restriction,那么它不再发送 cookie。 我想知道是否可以通过简单地添加 Partitioned; 来解决这个问题我的 set-cookie 标头中的属性,或者我还必须在站点 A 中弹出站点 B 的 iframe,以便设置由浏览器拾取的分区 cookie,只有在此之后我才能进行 JS 获取。如果是这样的话;这看起来是一个混乱的解决方案。我想知道是否有更好的方法?
我终于找到了交互式演示。
你可以在这里玩耍
演示:https://chips-site-a.glitch.me/
文档:https://developers.google.com/privacy-sandbox/3pcd/chips#demo